cn-pkcs-10v1_7(认证请求语法标准)..docVIP

组织： PKI 论坛（ ） PKCS/PKIX 中文翻译计划 论坛电子邮件： pki@ 译者：sql2000 (付少庆) （ fushaoqing@） 版权：本中文翻译文档版权归PKI论坛的注册用户所共有。可以用于非商业用途自由转载，但必须保留本 文档的翻译及版权信息。如用于商业目的，所得利润需用于 PKI 论坛的发展。 更改记录 日期 修改章节 类型 修改描述 修改人 2005/03/26 全部 C 创建文档 sql2000 * 修改类型分为 C- 产生一 - 附加的 M- 修正 D- 划除 PKCS#10 v1.7 认证请求语法标准 （PKCS#10 v1.7: Certification Request Syntax Standard） RSA 实验室 2000 年 5 月 26* 目录： 1.绪论 2 2.定义与符号 3 2.1定义 3 2.2符号 3 3．概述 3 4．认证请求语法 3 4.1 CertificationRequestInfo 3 4.2 CertificationRequest 3 A ASN.1 模块 3 B 知识产权事项 3 C 修订历史 3 D 参考文献 3 E 关于PKCS 3 1.绪论 本文档描述了认证请求的语法。一个认证请求包括一个可区分的名称、一个公钥、一个可选择的属性集，和要求认证的实体整体签名。认证请求被发送到一个认证的权威机构，它将这个请求边转换为 X.509 [9] 公钥。（在那种形式中认证的权威机构返回一个新的签名的证书，这部分的介绍超出了本文档的范围。可能是一条PKCS#7 [2]的密文消息。） 包含属性集有双重目的：提供特定实体的其它相关信息，或者是个难破解的口令，依靠那个口令实体可以在将来要求证书撤销；提供 X.509证书的内部信息。PKCS #9[3]给出了一个比较详细的属性列表。 认证的权威机构也可以要求使用非电子的申请表格，而且可以以非电子的方式答复。也许你期望给一些那些表格的描述，但这超出了本文档的范围，你可以到认证的权威机构那里获得。 本文档最初的应用意图是支持PKCS#7的密文，但有有人期望开发其它的应用。（如[4]） 2.定义与符号 2.1定义 为了说明本文档，应用下面的一些定义。 算法：在X.509中定义的一个信息对象类，被描述为由一个算法（一个唯一的对象标识符）和他的参数（任意的ASN.1类型）组成。在这个类中，对象的值由ASN.1的算法标识符{}表示。算法定义为有用的信息对象类类型标识符。具体说明在[11],Annex A 算法标识符{}：本文档中定义的一个有用的,参数表现的,X.509类型运算符。它将成对的运算标识符与他们的相关的参数类型紧密绑定。当引用的时候，单个的AlgorithmIdentifier{}参数指定了在一个类型实例中约束出现的值对。AlgorithmIdentifier{}的编码值等价于这些属性的类型。 ASN.1：抽象语法符号1，参见ASN.1中定义的标准（[10],[11],[12]和[13]）。 属性：描述了组成对象的属性（一个唯一的对象标识符）和一个相关的属性值的集合（任意的ASN.1类型）。在这个类中，对象的值可以表示为类型 Attribute{}。 Attribute{}：本文档中定义的一个有用的,参数表现的,X.501[8]类型。这个类型将成对的属性对象类型标识符紧密地绑定到一个或多个属性值上。在ASN.1开放类型符号中，一个属性类型被定义为ATTRIBUTE.id，一个属性值被定义为ATTRIBUTE.Type。当引用的时候，单个的Attribute{}参数指定了在一个类型实例中约束出现的值对。Attribute{}的编码值等价于这些属性的类型。 BER：基本编码规则（Basic Encoding Rules）,定义在X.690中([14])。 证书：用数字签名将一个可区分的实体名称和一个公钥绑定到一起的一种类型。这种类型在X.509中定义。这种类型也包括证书发行者的可区分名称（签名者），一个发行者特定的序列号，发行者的签名算法标识符，有效期，和一些可选择的签名扩展。 DER: 对ASN.1的唯一编码规则（Distinguished Encoding Rules for ASN.1），在X.609中定义。DER是BER的一个子集。 名称：是在X.500[7]目录中，唯一标识或区分对象的一种类型。这种类型在X.501中定义。在一个X.509证书中，这种类型标识证书发行者和证书主题，公钥证明的实体。 2.2符号 在本文档中，所有ASN.1的类型和值用粗体Helvetica 表示。 3．概述 一个认证请求由三部